公務員期刊網(wǎng) 論文中心 正文

云計算下計算機網(wǎng)絡安全問題淺議

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算下計算機網(wǎng)絡安全問題淺議范文,希望能給你帶來靈感和參考,敬請閱讀。

云計算下計算機網(wǎng)絡安全問題淺議

摘要:伴隨著云計算的發(fā)展,計算機網(wǎng)絡安全問題層出不窮,在此背景下如何加強網(wǎng)絡安全防控成為當務之急。本文首先剖析了云計算環(huán)境下計算機網(wǎng)絡安全的新特征,接著闡述了當前計算機網(wǎng)絡安全現(xiàn)狀,接著立足云計算,提出了加強計算機網(wǎng)絡安全的具體措施。

關鍵詞:云計算;計算機網(wǎng)絡;安全管理

近年來,計算機網(wǎng)絡技術應用愈發(fā)成熟,但隨之而來的是各種網(wǎng)絡安全事件頻發(fā),受到了社會各界的高度關注。云計算作為一種伴隨時代發(fā)展而產(chǎn)生的新興技術,是以互聯(lián)網(wǎng)為核心的技術手段,可以通過網(wǎng)絡高效便捷、隨時按需訪問服務器、應用、網(wǎng)絡、存儲等資源池,并以網(wǎng)絡共享的方式向需求者提供使用服務,其對人們的生活形態(tài)產(chǎn)生了巨大的影響,在社會各方面得到有效應用,但也帶來了新的網(wǎng)絡安全隱患,如信息劫持、拒絕服務、不安全接口、共享技術漏洞等,推動了計算機網(wǎng)絡安全領域變革。在此環(huán)境下,計算機網(wǎng)絡安全問題亦表現(xiàn)出新的特點,需要采取更有針對性的防控措施。而在未來,云計算是必然趨勢,且越來越多的企業(yè)和用戶開始使用云計算服務,加強計算機網(wǎng)絡安全管理具有深遠的現(xiàn)實意義?;诖?,本文首先明確了云計算環(huán)境下計算機網(wǎng)絡安全的特征,接著分析了計算機網(wǎng)絡安全現(xiàn)狀,最后提出了提高網(wǎng)絡安全的策略

1云計算環(huán)境下計算機網(wǎng)絡安全特征

如今,信息泛濫成為常態(tài),互聯(lián)網(wǎng)和計算機伴隨著人們日益增長的迫切需求而逐漸實現(xiàn)普及,再加之寬帶的全面普及、虛擬技術的不斷成熟、服務瀏覽器技術的進步,數(shù)據(jù)計算、存儲、運行等功能受到了人們青睞。云計算作為一種高級網(wǎng)絡服務,具有縮短計算時間、提高開發(fā)效率等優(yōu)勢,而基于云計算所提供的平臺,使人們一邊享受著便捷的數(shù)據(jù)存儲、傳輸?shù)确眨贿呉裁媾R著隱私透明、數(shù)據(jù)威脅等安全問題。而在此背景下,網(wǎng)絡安全也呈現(xiàn)出新的特征:第一,完整性。云計算環(huán)境下的計算機網(wǎng)絡數(shù)據(jù),如果未進行授權管理,無法對數(shù)據(jù)進行更改或破壞,具有較強的完整性。第二,保密性。云計算環(huán)境下,計算機網(wǎng)絡數(shù)據(jù)只有被授權管理后,方可進行編輯,若未被授權數(shù)據(jù)則無法實現(xiàn)共享。第三,信息審核性。當網(wǎng)絡存在安全隱患時,用戶采取有效手段維護數(shù)據(jù)安全。

2云計算環(huán)境下計算機網(wǎng)絡安全現(xiàn)狀

2.1物理安全問題

在計算機網(wǎng)絡工程中,基本要素主要有通信設備、通信線路以及計算機互聯(lián),具有遠程數(shù)據(jù)傳輸、遠程通信等功能,可實現(xiàn)資源與數(shù)據(jù)共享。但實際應用中,網(wǎng)絡工程硬件與各種網(wǎng)絡之間聯(lián)系密切。硬件是否能夠正常運行直接影響著計算機網(wǎng)絡的安全系數(shù),主要是因為在進行數(shù)據(jù)共享或數(shù)據(jù)通信時,硬件很可能因人為操作而出現(xiàn)故障,導致無法正常運行,從而使得計算機網(wǎng)絡系統(tǒng)的安全受到影響[1]。其次,物理攻擊也是當前云計算環(huán)境下計算機網(wǎng)絡所面臨的安全問題之一,主要是指黑客通過計算機硬件存在的漏洞,有針對性地對系統(tǒng)進行攻擊,竊取或泄露計算機內的重要信息和資料。所以,必須要加強計算機物理方面的安全防控。

2.2系統(tǒng)安全問題

云計算環(huán)境下,計算機網(wǎng)絡系統(tǒng)出現(xiàn)了很多不可避免的系統(tǒng)漏洞,如RDP漏洞、UPNP漏洞、VM漏洞等非常常見,而且在應用過程中還有更多的系統(tǒng)漏洞被挖掘出來,在很大程度上威脅到了計算機的運行安全,尤其是對于企業(yè)而言,計算機網(wǎng)絡系統(tǒng)安全性能面臨嚴峻考驗。

2.3網(wǎng)絡病毒安全問題

計算機病毒主要是以代碼形式存在,會破壞計算機的系統(tǒng)和數(shù)據(jù),通常以編程方式隱藏在各類軟件或數(shù)據(jù)中,其潛伏性、隱藏性以及傳染性都較強。目前,網(wǎng)絡病毒傳播的主要途徑有共享軟件、各種可執(zhí)行的文件等,甚至于在互聯(lián)網(wǎng)上還出現(xiàn)了Java和ActiveX形式的惡意小程序,若不加以控制將會給網(wǎng)絡帶來災難性后果。只要有一臺工作站感染病毒,可在幾十分鐘內感染數(shù)百臺計算機,而且擴散面較廣,傳播形式多樣化,很難能夠徹底清除。此外,病毒會對網(wǎng)絡工作造成直接影響,輕則降低網(wǎng)速,導致工作效率低下,重則網(wǎng)絡直接崩潰,服務器信息被破壞。

3加強云計算環(huán)境下計算機網(wǎng)絡安全的策略

3.1提升網(wǎng)絡安全防范意識

在云計算環(huán)境下,計算機網(wǎng)絡安全表現(xiàn)出全新特征,要想提高安全防范成果,就必須轉變防范意識,加強對網(wǎng)絡安全的重視度,并走出“中世紀”思維,積極采取有效的應對措施,從根源上避免安全風險的發(fā)生。具體可以從以下幾方面進行:首先,強化系統(tǒng)身份認證,通過授權管理,發(fā)揮出計算機網(wǎng)絡的審核功能,從而確保數(shù)據(jù)完整、安全,有效降低入侵風險。其次,養(yǎng)成良好的操作習慣。加強對計算機網(wǎng)絡安全常識的學習,密碼設定應提高復雜性;安裝殺毒軟件,定期對計算機系統(tǒng)進行掃描。加強計算機網(wǎng)絡用戶多重信息認證,如人臉識別、密鑰技術等。盡可能減少使用公共網(wǎng)絡,不在公共網(wǎng)絡環(huán)境下進行數(shù)據(jù)共享或傳輸,提高警惕,加強對釣魚WIFI的識別,定期進行系統(tǒng)備份,確保數(shù)據(jù)安全。再者,在使用云計算時,最好選擇有實力、性價比高的服務商,確保云計算服務質量,以免云計算平臺被病毒、黑客入侵后,重要數(shù)據(jù)永久性丟失。

3.2建設以虛擬化為技術支撐的安全防護體系

云計算具有較強的虛擬性特點,這也是服務商向用戶提供“有償服務”的核心資本和關鍵性技術。在網(wǎng)絡時代,虛擬技術功能強大,給基礎網(wǎng)絡建設、相關配套應用資源完善、豐富存儲資源提供了重要的技術支持。所以,云計算技術下網(wǎng)絡安全問題也應關注到虛擬技術,充分考慮到用戶的需求,以用戶體驗為導向,向用戶提供更加科學合理的資源分配方案,提供更加便捷、高效且具有個性化的存儲計算方法。此外,在虛擬技術的發(fā)展過程中,構建起實例間的邏輯隔離,以基礎網(wǎng)絡架構為媒介,實現(xiàn)用戶信息的分流,確保保障數(shù)據(jù)安全[2]。值得注意的是,云計算服務商在升級時必須要注重安全性,積極防控因網(wǎng)絡交互而造成的各種安全隱患;研發(fā)安全體系更高的一體化防護體系,以此來提高安全系統(tǒng)處理高密度接口的能力。但安全系統(tǒng)需密切配合各項安全業(yè)務引擎工作,實現(xiàn)云計算合理配置云規(guī)模的目的;通過建設可靠性更高、性能更優(yōu)的網(wǎng)絡節(jié)點,確保網(wǎng)絡架構整體更穩(wěn)定。

3.3提高數(shù)據(jù)破解的復雜度

在云計算環(huán)境下,計算機網(wǎng)絡安全的核心就是數(shù)據(jù)安全,若是網(wǎng)絡攻擊者利用服務器漏洞入侵計算機,那么數(shù)據(jù)加密就是最后一道安防措施。就目前技術而言,如果所采取的數(shù)據(jù)加密方案是未被破解的,那么通過攻破服務器竊取數(shù)據(jù)的可能性還是較低,有助于避免泄露重要數(shù)據(jù)。而數(shù)據(jù)加密技術與防火墻技術的聯(lián)合應用,將會在很大程度上提高數(shù)據(jù)被破解難度系數(shù)。例如,目前未被破解的Rijndael算法,通過非線性組件S盒對云計算數(shù)據(jù)進行了10輪加密,有效彌補了DES算法的自身缺陷,更有利于數(shù)據(jù)動態(tài)存儲的安全性[3]。當前,也涌現(xiàn)出了各類加密技術,如量子密碼、DNA密碼等,在很大程度上推動了云計算數(shù)據(jù)加密技術的多元化發(fā)展。

3.4注重訪問云計算安全控制技術和服務器系統(tǒng)安全

針對云計算訪問制定具有針對性的安全防范措施,按照最小特權原則,采取多級安全防控策略,使得敏感信息不易擴散。對網(wǎng)絡端口開放情況進行掃描,加強對端口、套接字的訪問控制,或是將主機IP地址隱藏起來,有效防止這些重要位置被攻擊。若是要進行數(shù)據(jù)訪問或修改,需要訪問者通過身份驗證,提供能夠證明其身份的驗證手段,如生物密碼、智能卡等。在訪問控制中,云計算資源管理者應對信息使用者進行合理授權。此外,計算機操作系統(tǒng)漏洞是大多數(shù)漏洞的起源地,因此黑客很可能會利用系統(tǒng)漏洞來入侵計算機,破壞服務器,所以必須要定期修補漏洞。此外,在開展系統(tǒng)入侵檢測時,可以通過審計跟蹤方法,追溯誰在什么時間對數(shù)據(jù)進行了怎樣的活動,從而鎖定和監(jiān)控攻擊者行蹤。但值得注意的是,在進行審計追蹤時要強調安全性,不能將原來的記錄刪除,要有效把控好追蹤范圍。

3.5升級監(jiān)控和檢測能力

當前,云服務時代已經(jīng)來臨,業(yè)務向云平臺遷移已成為重構業(yè)務運營、開辟新收入的重要契機,但這些新業(yè)務的推行必須要重新考慮網(wǎng)絡安全問題,尤其是在混合工作環(huán)境下,升級監(jiān)控和檢測能力是非常有必要的??梢哉f,向云端遷移并不是“設置并運行”,一旦進行遷移就需要考慮怎樣能夠實時監(jiān)控運營存在的風險,如何將分散的API、系統(tǒng)以及應用程序整合起來[4]。一方面要對所選擇的云服務供應商具備哪些原生監(jiān)控功能進行詳細了解,但最重要的還是要對各環(huán)節(jié)進行評估,及時找出潛在漏洞。如通過MITREATT&CK框架,將自身所主導的情報威脅連接起來,提高對風險的監(jiān)控與檢測能力。

3.6加強云端與客戶端的關聯(lián)耦合

借助云安全模式,使得云端與客戶端之間的耦合性更強,也就是說通過超強的云端能力,確保安全檢測與防護工作有效運行。與傳統(tǒng)的云安全模型相比,新模型新增了對客戶端云威脅的檢測功能,能夠及時檢測客戶端無法識別的可疑流量,然后將其傳送至安全檢測中心,云計算會立即解析數(shù)據(jù)并進行定位,根據(jù)安全協(xié)議內容將可疑流量傳送到安全網(wǎng)關進行處理??傊谠瓢踩J较?,云端與客戶端之間的聯(lián)系更加密切,有助于提升對未知威脅的監(jiān)測與識別能力。近年來,互聯(lián)網(wǎng)發(fā)展勢頭迅猛,但網(wǎng)絡安全問題也日漸凸顯,如何維護網(wǎng)絡安全成為全球關注的焦點。我國作為最大的發(fā)展中國家,網(wǎng)絡安全對于我國發(fā)展有著至關重要的影響。本文在分析云計算環(huán)境下網(wǎng)絡安全特征的基礎上,闡述了當前網(wǎng)絡安全現(xiàn)狀,并提出了幾種有效的防控措施,希望能夠給相關人員提供幫助。

參考文獻:

[1]靳芳.云計算環(huán)境下計算機網(wǎng)絡安全問題[J].計算機產(chǎn)品與流通,2020(02):43+111.

[2]楊璐,崔瑞欣,陳西成,等.云計算環(huán)境下的計算機網(wǎng)絡安全策略研究[J].鋒繪,2019(4):181.

[3]王若鑌.基于云計算環(huán)境下的計算機網(wǎng)絡安全問題研究[J].數(shù)碼設計(上),2019,000(010):27.

[4]沈建國.基于云計算環(huán)境下的網(wǎng)絡安全研究[J].襄陽職業(yè)技術學院學報,2020,019(001):85-89.

作者:陳自力 單位:福建省氣象信息中心

相關熱門標簽